Politique de confidentialité

Application CERTIX

  1. Définition

« Application » :

Désigne l’Application « CERTIX »

« Cookies » :

Désigne les fichiers ou informations stockées sur un terminal (ordinateur, smartphone, tablette), lors de l’utilisation d’un service en ligne (web, application). Les Cookies permettent d’identifier un terminal ou un Utilisateur, de mémoriser des paramètres de préférence, de mesurer l’audience d’un service, d’analyser les habitudes de l’Utilisateur.

« Données Personnelles » :

Toute information se rapportant à une personne physique identifiée ou identifiable (Art. 4.1 du RGDP)

« Politique de Confidentialité » :

Désigne les présentes, à savoir un document d’information élaboré par le Responsable de Traitement qui décrit de manière claire, accessible et compréhensible, quelles Données sont collectées, pour quelles finalités, sur quel fondement, pendant combien de temps, quels sont les destinataires des Données, les droits des personnes (…).

« Responsable de Traitement » :

Désigne la personne qui détermine les finalités et les moyens de traitement des Données Personnelles.

« Traceur(s) » :

Désigne toute technologie permettant d’accéder à des informations déjà stockées dans un terminal ou d’inscrire des informations dans ce terminal.

« Utilisateur »

Désigne toute personne disposant d’un abonnement à l’Application CERTIX.

  1. Objet

La présente Politique de Confidentialité a pour objet, l’information des Utilisateurs de l’Application CERTIX, sur les modalités de collecte, de traitement et de protection de leurs Données Personnelles, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la Loi n°78-17 du 6 janvier 1978 modifiée, dite « Informatique et Libertés ».

Les Données collectées font l’objet d’un traitement conforme aux principes de licéité, loyauté, transparence, limitation des finalités, minimisation, exactitude, limitation de la conservation, intégrité et confidentialité, tels que prévus à l’article 5 du RGPD.

  1. Identité du Responsable de Traitement

Les Données Personnelles collectées dans le cadre de l’utilisation de l’Application sont traitées par : GR AI, société par actions simplifiée au capital de 8 000 €, immatriculée au RCS de Meaux sous le numéro 103 545 505, ayant son siège social 1 bis, avenue Christian Doppler à Serris (77700), représentée par Monsieur Geoffrey RONCIN en sa qualité de Président.

  1. Données collectées

Dans le cadre de l’utilisation de l’Application CERTIX, les catégories de Données suivantes peuvent être collectées :

  1. Données d’identification : noms/prénoms de l’Utilisateur, logo de la personne morale qu’il représente, fonction, adresse électronique professionnelle, numéro de téléphone professionnel, identifiants de connexion ;

  1. Données liées à l’utilisation de l’Application : informations saisies dans les rapports de chantiers, constats et descriptions, commentaires, photographies, localisation des constats, historique des actions, horodatage des saisies, destinataire des rapports ;

  1. Données relatives à la relation contractuelle : informations sur les services souscrits, historique des opérations réalisées via l’Application, Données nécessaires à la facturation des abonnements (n° de TVA intracommunautaire), Données relatives aux transactions effectuées et moyens de paiement

  1. Données techniques : adresses IP, logs de connexion, type d’appareil, système d’exploitation, Données de navigation sur l’interface web CERTIX ;

  1. Données relatives à la prospection sous réserve du consentement de l’Utilisateur : adresse électronique professionnelle, dénomination sociale/enseigne/nom commercial, logo, préférence de communication ;

  1. Données issues de traceurs/Cookies sous réserve du respect de l’article 82 de la Loi informatique et Libertés ;

  1. Finalité des traitements

  1. Les Données sont collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités. Seules les Données nécessaires au regard de la finalité des traitements sont collectées.

  1. Les Données sont collectées afin de permettre :

  • Gestion de la création et de l’utilisation d’un compte utilisateur (accès au service, paramétrage, assistance) ;
  • La création, la modification et la transmission des Rapports ;
  • L’horodatage de la saisie des informations par l’Utilisateur et des rapports ;
  • Statistiques d’utilisation et à des fins d’amélioration de l’ergonomie et des fonctionnalités de l’Application (sous réserve de bases légales appropriées et le cas échéant, de Cookies/traceurs conformes à la réglementation) ;
  • La sécurité de l’Application ;
  • Le respect des obligations légales et règlementaires ;  
  • La prospection commerciale, sous réserve du recueil d’un consentement spécifique en ce sens de l’Utilisateur ;

  1. Les Données Personnelles collectées ne sont ni cédées, ni transmises à des tiers, à des fins commerciales ou marketing. Elles peuvent néanmoins être utilisées pour les besoins de la promotion de l’Application et communiquées à cette seule fin, aux prestataires dûment mandatés par le Responsable du Traitement, sous réserve du recueil préalable du consentement de l’Utilisateur. Le Responsable de Traitement s’assure que le prestataire mandaté présente les garanties nécessaires au respect de la règlementation applicable en matière de protection des Données Personnelles.

  1. Bases légales des traitements

Les traitements réalisés sont fondés sur l’une des bases légales suivantes prévues à l’article 6 du RGPD :

Finalité 

Base légale 

Gestion des comptes et abonnements :

Exécution du contrat (RGPD art.6.1. b)

Accès et utilisation de l’Application :

Exécution du contrat (RGPD art.6.1. b)

Sécurisation des accès :

Intérêt légitime (RGPD art.6.1. f)

Assistance technique :

Intérêt légitime (RGPD art.6.1. f)

Lutte contre la fraude :  

Intérêt légitime (RGPD art.6.1. f)

Obligations comptables et fiscales :

Obligation légale (RGPD art.6.1. c)

Prospection commerciale

Consentement (RGPD art.6.1 a.)

Cookies/traceurs non strictement nécessaires :

Consentement (art.82 loi informatique et libertés)

  1. Destinataire des Données

Les Données peuvent être transmises dans la limite de leurs attributions respectives :

  • Aux services internes habilités (supports, comptabilité pour la facturation, services informatiques …) ;
  • Aux sous-traitants intervenant pour le compte du Responsable de traitement (hébergement, maintenance, prestataires de paiement, prestataires de prospection …), liés par des contrats conformes au RGPD ;
  • Aux destinataires désignés par l’Utilisateur lors de l’envoi des rapports ;
  • Aux autorités administratives ou judiciaires, lorsque cela est requis par une obligation légale ;

  1. Durée de conservation des Données

Les Données sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

Les durées de conservation sont les suivantes :

  • Données d’identification : pendant toute la durée de la relation contractuelle puis archivage pendant la durée légale de prescription applicable ;  

  • Données liées à l’utilisation de l’Application : elles sont conservées pendant une durée d’un (1) mois à compter de la création du rapport. À l’issue de cette durée elles sont supprimées, l’Utilisateur demeurent seul responsable de l’archivage des rapports.  

  • Données relatives à la relation contractuelle : pendant la durée imposée par les obligations comptables et fiscales. Par exception, les Données relatives aux transactions effectuées et moyens de paiement utilisés sont conservées pour une durée d’un an à compter de la date d’émission de la facture ou du paiement, sauf en cas de renouvellement de l’abonnement au moyen du même moyen de paiement ;

  • Données techniques : elles peuvent être conservées jusqu’à douze (12) mois pour des raisons de sécurité ;  

  • Données relatives à la prospection sous réserve du consentement de l’Utilisateur : adresse électronique professionnelle, dénomination sociale/enseigne/nom commercial, logo, préférence de communication ;

  • Données issues de traceurs/Cookies : elles peuvent être conservées pendant une durée de treize (13) mois maximum. Le consentement de l’Utilisateur a quant à lui une durée de validité de six (6) mois ;

  • Les Données susceptibles de faire l’objet d’une réquisition judiciaire (Données de connexion, identité, coordonnées de contact) sont conservées 12 mois à compter de leur collecte. 

  1. Cookies et autres traceurs

  1. Les Cookies et éventuels traceurs ont pour finalités :

  • D’assurer le fonctionnement technique de l’Application (authentification, gestion de session, sécurité) ;
  • D’analyser la fréquentation et l’utilisation du service afin d’en améliorer les performances ;
  • De permettre la personnalisation du compte de l’Utilisateur et l’envoi éventuel de messages promotionnels, sous réserve du consentement préalable de l’Utilisateur.

  1. Conformément aux recommandations de la CNIL, avant tout dépôt ou lecture de traceurs, non strictement nécessaires au fonctionnement du service, l’Utilisateur est informé au minimum :

  • De l’identité du ou des responsables de traitement ;
  • Des finalités des opérations de lecture/écriture ;
  • Des moyens d’accepter ou de refuser les Cookies ou les traceurs ;
  • Des conséquences attachées à un refus ou une acceptation ;
  • De l’existence du droit de retirer son consentement à tout moment ;

  1. Certains Cookies sont conservés sans le consentement préalable de l’Utilisateur lorsqu’ils sont :

  • Strictement nécessaire au fonctionnement de l’Application ;
  • Indispensable à la sécurité de l’Application ;
  • Nécessaires à l’authentification de l’Utilisateur ;

 

  1. Les utilisateurs sont informés que :

  • Les Cookies ont une durée de vie maximale de treize (13) mois à compter de leur dépôt ;
  • Le consentement recueilli est valable pour une durée maximale de six (6) mois, au terme de laquelle il peut être renouvelé ;
  • L’Utilisateur peut retirer ou modifier son consentement à tout moment depuis le bandeau de gestion des Cookies, depuis les paramètres de l’Application ou par l’envoie d’une notification en ce sens à l’adresse électronique suivante (…) ;

  1. La conservation des Données Personnelles est réalisée de façon à permettre le respect de leur intégrité durant le temps nécessaire à la réalisation et la fourniture du service proposé et conformément aux durées de conservation imposée par la législation en vigueur.

  1. Sécurité des Données

  1. Le Responsable du Traitement et le cas échéant ses sous-traitants, mettent en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté aux risques pour les droits et libertés des personnes. Ces mesures peuvent notamment comprendre :

  • La pseudonymisation et le chiffrement des Données ;
  • Des moyens garantissant la confidentialité, l’intégrité, la disponibilité et la résilience constante des systèmes et services de traitement ;
  • Des procédures de sauvegarde et de restauration des Données dans des délais appropriés en cas d’incident ;
  • Des procédures de test, d’analyse et d’évaluation régulière de l’efficacité des mesures de sécurité ;
  • Une gestion stricte des habilitations et des accès, et la traçabilité des opérations ;

  1. En cas de violation de Données à caractère personnel, le Responsable notifie l'autorité de contrôle compétente à savoir la CNIL, conformément aux articles 33 et 34 du RGPD et informe, lorsque la violation est susceptible d'engendrer un risque élevé pour les droits et libertés, l’Utilisateur concerné dans les meilleurs délais.

  1. Droit des Utilisateurs

Conformément aux articles 12 à 22 du RGPD chaque personne dispose dans les conditions prévues par les textes des droits suivants sur ces Données :

  • Droit d’accès : obtenir la confirmation que les Données la concernant sont ou ne sont pas traitées, obtenir l'accès auxdites Données et diverses informations (finalités, catégories de Données, destinataires, durées de conservation …) ;

  • Droit de rectification : obtenir la rectification des Données inexactes ou l'actualisation des Données incomplètes ;

  • Droit à l'effacement : obtenir l'effacement de ses Données dans les cas prévus à l'article 17 du RGPD ;

 

  • Droit d'opposition : s'opposer, pour des raisons tenant à sa situation particulière, à un traitement fondé sur l'intérêt légitime, sauf motif légitime et impérieux ;

  • Droit à la portabilité : lorsque le traitement est fondé sur le consentement ou sur un contrat et réalisé à l'aide de procédés automatisés, obtenir la communication des Données fournies dans un format structuré couramment utilisé et lisible ou leur transmission directe à un autre responsable, lorsque cela est techniquement possible ;

  • Droit de retirer son consentement : à tout moment lorsque le traitement est fondé sur le consentement, sans porter atteinte à la licéité du traitement antérieur ou au retrait ;

  • Droit d'introduire une réclamation auprès de la CNIL ou de toute autre autorité de contrôle compétente ;

  1. Modalités d’exercice des droits des Utilisateurs

  1. Le Responsable de Traitement met en place des mécanismes simples et aisément accessibles permettant aux personnes d’exercer leurs droits. Les demandes peuvent être adressées, au choix :

  • Par correspondance électronique à l’adresse suivante : rgpg@gra-i.fr 
  • Par courrier postale à l’adresse suivante : GR.AI – 1 Bis, avenue Christian Doppler – 77700 SERRIS ;

  1. Le Responsable fournit une réponse dans un délai maximale d’un (1) mois à compter de la réception de la demande. Ce délai peut être prorogé de deux (2) mois compte tenu de la complexité et du nombre de demande, dès lors que l’Utilisateur est informé avant l’expiration du premier délai.

  1. En cas de doute raisonnable sur l’identité du demandeur, des informations supplémentaires peuvent être demandées afin de la confirmer, dans le respect de l’article 12§6 du RGPD. Le Responsable peut refuser de donner suite à la demande dès lors qu’il démontre qu’il n’est pas en mesure d’identifier de façon certaine l’Utilisateur ou lorsque la demande est manifestement infondée ou excessive, sous reserve de motive ce refus.

  1. Engagement du Responsable de Traitement

Le Responsable de Traitement s’engage à traiter les Données Personnelles conformément à la législation européenne résultant du RGDP et à la Loi Informatique et Libertés. A ce titre il s’engage à :

  • Ne collecter et traiter les Données Personnelles que conformément aux conditions ci-avant définies ou aux instructions écrites d’un Utilisateur ;
  • Ne collecter et traiter les Données Personnelles que conformément aux finalités ci-avant énumérées ;
  • Préserver la sécurité, l’intégrité et la confidentialité des Données Personnelles dès lors qu’elle procède à leur collecte ou leur enregistrement dans le cadre de l’exécution des services ;
  • Ne communiquer les Données à aucun tiers quel qu’il soit, hormis ceux énumérés au sein des présentes ;
  • N’effectuer aucun transfert de Données Personnelles en dehors du territoire de l’Union Européenne, hormis vers des pays présentant un niveau de protection adéquat au sens des autorités de contrôle ou vers un sous-traitant autorisé par l’Utilisateur et signataire des clauses contractuelles types édictées par les autorités européennes ;
  • Mettre en place tout système de sécurisation nécessaire à la protection des Données ;
  • Alerter sans délai l’Utilisateur en cas de violation, de perte ou de divulgation non autorisée de Données Personnelles collectées dans le cadre de l’utilisation de l’Application ;

  1. Responsabilité des Utilisateurs

Les Utilisateurs s’engage à :

  • Ne transmettre que des données nécessaires ;
  • Respecter les droits des tiers ;
  • Être autorisés à prendre des photographies des espaces pour les besoins des rapports ;
  • Utiliser l’Application de manière licite

Les Utilisateurs demeurent seuls responsables :

  • Des informations et photographies intégrées aux rapports ;
  • Des données relatives aux destinataires renseignés ou aux chantiers concernés ;

  1. Information et mise à jour de la Politique de Confidentialité

Le Responsable du Traitement peut modifier la présente politique, notamment pour tenir compte de l’évolution de la réglementation ou des traitements mis en œuvre. En cas de modification substantielle affectant les droits des personnes ou la nature des traitements (nouvelles finalités, nouveaux destinataires, etc.), les Utilisateurs sont informés de manière appropriée et, lorsque la base légale est le consentement, un nouveau consentement peut être requis.